2022-11-10 20:02:22 +09:00
|
|
|
|
title: 【Tor】出口ノードの設置方法
|
|
|
|
|
author: 凛
|
|
|
|
|
date: 2022-11-10
|
|
|
|
|
tags: jp,blog,linux,bsd,tor,ダークネット,server,セキュリティー,デジタル自主,匿名化,プライバシー,openbsd,devuan
|
|
|
|
|
----
|
|
|
|
|
今回はOpenBSD及びDevuanのみでの設置方法を説明すると思います。\
|
|
|
|
|
|
|
|
|
|
## サーバーについて
|
|
|
|
|
|
|
|
|
|
まずは、自宅でホスティングするのは勧めません。\
|
|
|
|
|
貴方のIPアドレスは出口ノードになると、Tor無しでも殆ど全ての一般ネットにアクセス出来なく成ります。\
|
|
|
|
|
ですから、VPSを買った方が良いと思います。
|
|
|
|
|
|
|
|
|
|
モネロ(XMR)で払いたいから、[Hostry](https://hostry.com/?ref=H6D3S9A5)を勧めます。\
|
|
|
|
|
他の仮想通貨(例えば、ビットコインカッシュ(BCH))の場合、[Vultr](https://www.vultr.com/?ref=9060114)を勧めます。\
|
|
|
|
|
日本円の場合、[ConoHa](https://www.conoha.jp/referral/?token=Jagdwdh2uUPVnw62cL.e7diizT5YPzYy0yNQ1riFIutuuqB5YzY-70Y)です。
|
|
|
|
|
|
|
|
|
|
HostryとVultrはクラウドフレアを使って、ConoHaはreCAPTCHAを使っていますので、VPNでアクセスした方が良いと思います。
|
|
|
|
|
|
|
|
|
|
Debianを使ったら、Devuanと殆ど同じコマンドを使えます。\
|
|
|
|
|
上記のプロバイダーで全部Debianを選べますが、Devuanを選べませんので、まずはDebian→Devuanの交換は必要と成ります。\
|
2022-11-12 00:38:29 +09:00
|
|
|
|
[交換方法はこちらまでご覧下さい。](/blog/debian-to-devuan-koukan/)
|
2022-11-10 20:02:22 +09:00
|
|
|
|
|
|
|
|
|
## パッケージのインストール
|
|
|
|
|
|
|
|
|
|
### OpenBSD
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
pkg_add tor nyx
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
### Devuan
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
apt install tor unbound nyx
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
## Torの設定
|
|
|
|
|
|
|
|
|
|
/etc/tor/torrcバックアップして、新しいやつを作って、下記のものをご入力下さい。
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
mv /etc/tor/torrc /etc/tor/torrc-BCKP && nvim /etc/tor/torrc
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
Log notice syslog
|
|
|
|
|
RunAsDaemon 1
|
|
|
|
|
DataDirectory /var/tor
|
|
|
|
|
ControlPort 9051
|
|
|
|
|
CookieAuthentication 1
|
|
|
|
|
ORPort 9001
|
|
|
|
|
Nickname (お好み名前)
|
|
|
|
|
|
|
|
|
|
# PGPキーがなければ
|
|
|
|
|
#ContactInfo 連絡先 <hogehoge アットマーク keronet ドット jp>
|
|
|
|
|
# PGPキーがあれば
|
|
|
|
|
ContactInfo 0x(PGPキー) 連絡先 <hogehoge アットマーク keronet ドット jp>
|
|
|
|
|
|
|
|
|
|
DirPort 80
|
|
|
|
|
DirPortFrontPage /etc/tor/tor-exit-notice.html
|
|
|
|
|
ExitRelay 1
|
|
|
|
|
User _tor
|
|
|
|
|
|
|
|
|
|
ExitPolicy accept *:*
|
|
|
|
|
ExitPolicy reject private:*
|
|
|
|
|
IPv6Exit 1
|
|
|
|
|
ExitPolicy accept6 *:*
|
|
|
|
|
ExitPolicy reject6 [FC00::]/7:*
|
|
|
|
|
ExitPolicy reject6 [FE80::]/10:*
|
|
|
|
|
ExitPolicy reject6 [2002::]/16:*
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
## Unboundの設定
|
|
|
|
|
|
|
|
|
|
OpenBSDを使ったら、unboundが既にインストール済みですが、Devuanの場合はインストールするのは必要です。
|
|
|
|
|
|
|
|
|
|
### OpenBSD
|
|
|
|
|
|
|
|
|
|
`/var/unbound/etc/unbound.conf`を編集して下さい。
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
server:
|
|
|
|
|
interface: 127.0.0.1
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
↓
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
server:
|
|
|
|
|
verbosity: 1
|
|
|
|
|
qname-minimisation: yes
|
|
|
|
|
interface: 127.0.0.1
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
### Devuan
|
|
|
|
|
|
|
|
|
|
`/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf`を削除して、`/etc/unbound.conf.d/torexit.conf`を創作して下さい。
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
server:
|
|
|
|
|
verbosity: 1
|
|
|
|
|
qname-minimisation: yes
|
|
|
|
|
interface: 127.0.0.1
|
|
|
|
|
interface: ::1
|
|
|
|
|
|
|
|
|
|
access-control: 0.0.0.0/0 refuse
|
|
|
|
|
access-control: 127.0.0.0/8 allow
|
|
|
|
|
access-control: ::0/0 refuse
|
|
|
|
|
access-control: ::1 allow
|
|
|
|
|
|
|
|
|
|
hide-identity: yes
|
|
|
|
|
hide-version: yes
|
|
|
|
|
|
|
|
|
|
auto-trust-anchor-file: "/var/lib/unbound/root.key"
|
|
|
|
|
val-log-level: 2
|
|
|
|
|
|
|
|
|
|
aggressive-nsec: yes
|
|
|
|
|
|
|
|
|
|
remote-control:
|
|
|
|
|
control-enable: yes
|
|
|
|
|
control-interface: /var/run/unbound.sock
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
## resolv.conf
|
|
|
|
|
|
|
|
|
|
`/etc/resolv.conf`を編集して下さい。\
|
|
|
|
|
そうして、自動編集を出来ない様にするには、許可を変更して下さい。
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
cp /etc/resolv.conf /etc/resolv.conf-BCKP
|
|
|
|
|
echo nameserver 127.0.0.1 > /etc/resolv.conf
|
|
|
|
|
chflags schg /etc/resolv.conf
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
## サービスの再起動
|
|
|
|
|
|
|
|
|
|
### OpenBSD
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
rcctl enable tor
|
|
|
|
|
rcctl enable unbound
|
|
|
|
|
rcctl restart tor
|
|
|
|
|
rcctl restart unbound
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
### Devuan
|
|
|
|
|
|
|
|
|
|
OpenRCの場合:
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
rc-update tor enable
|
|
|
|
|
rc-update unbound enable
|
|
|
|
|
rc-update restart tor
|
|
|
|
|
rc-update restart unbound
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
runitの場合:
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
ln -s /etc/runit/sv/tor /run/runit/service
|
|
|
|
|
ln -s /etc/runit/sv/unbound /run/runit/service
|
|
|
|
|
sv restart tor
|
|
|
|
|
sv restart unbound
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
SysVの場合:
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
service restart tor
|
|
|
|
|
service restart unbound
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
systemd(Debian)の場合:
|
|
|
|
|
|
|
|
|
|
```sh
|
|
|
|
|
systemctl tor enable
|
|
|
|
|
systemctl unbound enable
|
|
|
|
|
systemctl tor restart
|
|
|
|
|
systemctl unbound restart
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
## モニタリング
|
|
|
|
|
|
|
|
|
|
うまく設置出来たか確認するには、`nyx`を実行して下さい。\
|
|
|
|
|
イメージは下記の感じですね。
|
|
|
|
|
|
2022-11-23 01:47:39 +09:00
|
|
|
|
![](https://ass.technicalsuwako.moe/Screenshot_20221110_143307.png)
|
2022-11-10 20:02:22 +09:00
|
|
|
|
|
|
|
|
|
ところで、アジアでのTorとI2Pネットワークを延長するには、匿名自営業076は複数TorとI2Pノードを設置予定です。\
|
2022-11-13 19:17:45 +09:00
|
|
|
|
ですから、[モネロで支援](/support/monero)、または上記のVPSプロバイダーのURLを使って登録して自分でアジア地方でTorかI2Pノードを設置したら、凄く助かります。
|
2022-11-10 20:02:22 +09:00
|
|
|
|
|
|
|
|
|
以上
|